近段時間，互聯網上掀起一股“養龍蝦”熱潮。由于開源AI智能體工具OpenClaw圖標是一只紅色龍蝦，被大家稱為“龍蝦”。它通過整合調用通信軟件和大語言模型，在用戶電腦上自主執行文件管理、郵件收發、數據處理等復雜任務。然而，AI熱潮背后往往暗藏新型詐騙陷阱，已有人被騙。近日，福建警方發布提醒，請廣大群眾切勿輕信“安裝”套路，避免信息泄露與財產損失。

日前，市民張先生在刷短視頻時，被“養龍蝦”AI吸引，卻因不懂代碼無法自行安裝。這時，他看到一則廣告：“OpenClaw本地永久安裝，僅需800元”，還附帶大量“好評”截圖和“成功安裝”的視頻，讓他動了心。

于是，張先生添加了廣告中的“技術員”微信，對方朋友圈全是AI技術相關的內容，看起來十分專業。雙方談好費用后，對方發來一個壓縮包，聲稱是“安裝包及調試工具”，還發來遠程控制指令，讓張先生配合操作。

張先生按照要求運行文件、開啟遠程控制，看著對方在自己電腦上敲擊代碼，便徹底信服。隨后對方以“給AI授權、方便調用電腦資源”為由，誘導他登錄微信、支付寶等賬號，并多次輸入短信驗證碼，謊稱是“綁定API密鑰”，還承諾“數據絕對安全”。就在對方聲稱“安裝即將完成”時，張先生的電腦突然卡頓關機。重啟后，他發現自己已被對方拉黑，支付寶被盜刷3000余元，微信中的零錢也被轉走，電腦還被植入了木馬程序，后續存在隱私泄露、設備被控制的風險。

警方發布反詐安全提示：不法分子常借新興科技炒作概念、包裝騙局，請大家理性看待AI工具，不盲目跟風、不貪圖便捷，守好個人信息與財產安全。

警惕遠程安裝套路。正規開源AI工具均有一定的技術門檻，凡是宣稱“零基礎一鍵安裝”“付費遠程調試”“包教包會終身售后”的，大概率是騙局。任何索要電腦權限、要求開啟遠程控制的行為，都存在極高安全風險。嚴守密碼與驗證碼，切勿相信對方“授權”“綁定”“激活”等理由，賬號密碼、短信驗證碼絕不泄露給任何人。

遇異常及時止損報警。發現可疑操作或設備異常，立即斷開網絡、修改賬號密碼，并撥打110或反詐專線96110報警，同時保存好聊天記錄、轉賬憑證等證據，最大限度減少損失。

新聞鏈接

如何安全“養龍蝦”

1.使用官方最新版本。要從官方渠道下載最新穩定版，并開啟自動更新提醒。在升級前備份數據，升級后重啟服務并驗證補丁是否生效。切勿使用第三方鏡像或舊版。

2.嚴格控制互聯網暴露面。一定不要將“龍蝦”智能體實例暴露到公網，并且限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。

3.堅持最小權限原則。嚴禁使用管理員權限的賬號，只授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。

4.謹慎使用技能市場。ClawHub是專為“龍蝦”智能體用戶提供技能包的社區平臺，其中的技能包存在惡意投毒風險，建議審慎下載，并在安裝前審查技能包代碼，拒絕任何要求“下載zip”“執行shell腳本”或“輸入密碼”的技能包。

5.防范社會工程學攻擊和瀏覽器劫持。不要隨意瀏覽來歷不明的網站，避免點擊陌生的網頁鏈接。建議使用網頁過濾器等擴展阻止可疑腳本，啟用OpenClaw速率限制和日志審計功能，遇到可疑行為立即斷開網關并重置密碼。

6.建立長效防護機制。啟用詳細日志審計功能，定期檢查并修補漏洞，黨政機關、企事業單位和個人用戶可以結合網絡安全防護工具、主流殺毒軟件等進行實時防護。要定期關注OpenClaw官方安全公告、工業和信息化部網絡安全威脅和漏洞信息共享平臺等漏洞庫的風險預警，及時處置可能存在的安全風險。用戶在使用“龍蝦”等AI智能體的過程中，一定要詳細了解并落實安全配置規范要求，養成安全使用習慣。（泉州晚報社融媒體記者 廖培煌 實習生 張宇軒）